基于信令分析确认和定位恶意呼叫源的方法研究

杨　轶

（上海交通大学信息安全工程学院，中国 上海 201203）

【摘　要】恶意呼叫源一直是各家无线通信运营商比较头疼的问题。一方面，它们恶化KPI指标，占用大量的系统资源，使得正常的用户业务需求得不到满足，造成大量的用户投诉；另一方面，这些恶意呼叫基本不产生经济效益，是极大的资源浪费。本文旨在探索一种新型的确认和定位恶意呼叫源的方法。

教育期刊网 http://www.jyqkw.com
关键词 恶意呼叫；信令分析；功率定位法

０　引言

随着无线通信网络规模和容量的持续扩张，网络的安全问题也变得日益重要。在宏观层面，我们可以通过交换机的扩容乃至组POOL分担潜在的风险；而在微观层面，情况就要复杂的多，私装直放站、伪基站、包括不明原因的恶意呼叫都有可能对网络质量造成影响。

1　背景

在所有影响无线通信网络安全的可能当中，恶意呼叫是其中非常棘手的一个。据不完全统计，闵行地区上海移动2012年4月至6月之间即发生两起。它具有如下的几个特点：

1）确认困难；

2）定位困难；

3）指标恶化明显；

4）疯狂消耗系统资源，引起大量的用户投诉。

由于指标存在多种的可能性，所以我们只能从指标上怀疑存在恶意呼叫，但无法确认。定位困难主要体现在无线环境复杂多样，一个站的覆盖范围又往往很大，在如此大的范围内要确定问题点犹如大海捞针，缺乏手段；指标恶化严重和疯狂消耗系统资源是由于一般恶意呼叫都带有一定的商业目的，批量触发的可能性很大，且往往呈现高强度，连续的触发，故对网络常造成重大影响。

在这样的背景下，我们建议使用信令分析结合功率定位的办法来确定恶意呼叫源。

2　信令分析

我们缺乏直接定位的手段，而通过基站定位的精度又不够，但是我们可以通过信令分析解析这些异常的用户行为，看看它们究竟在做什么。我们可以在A口挂表来获得手机的IMEI号，以及被叫的号码。通过IMEI号可以查询到手机的型号，以判断会不会是由于某款手机的缺陷导致；通过被叫号码可以分析被呼叫的主体是否有规律，从而判断恶意呼叫者的目的，确认是否属于恶意呼叫。

3　功率定位法

确认是恶意呼叫后，则需要定位恶意呼叫源。按照以前的做法，我们只能在指标恶化站点周边进行排查，所以排查的难度取决于基站的覆盖范围和用户的数量。根据恶意呼叫源的用户行为特征，我们可以将目标进一步的缩小，而接下来则可以配合使用功率定位法。顾名思义，所谓功率定位法，就是通过分梯度调整功率改变基站的覆盖范围，看恶意呼叫的业务量是否发生转移来判断该终端和基站的大致距离。这一点也在实践中被证明是有效的。

4　实例验证

下面以闵菁菁为例来验证这套方法的可行性。

2012年2月26日起，闵行浦西区闵菁菁基站GN-闵菁菁_2、GN-闵菁菁_1、DN-闵菁菁_1等小区出现高掉话问题，主要表现为突发高话务，从下午持续到凌晨， 话务比正常时段增长几倍，同时掉话数量明显上升，而载频级质量无明显异常，基站也没有故障告警。高话务出现时间不确定，会忽然消失，消失后小区指标一切正常。由于话务量突增，已经有个别用户反应打不了电话。

闵菁菁基站位于上海交大闵行校区的西南角，紧邻交大南门。1、3小区主要覆盖校内区域，2小区能覆盖到校外。而高掉话发生的小区为1、2小区，因此大致可以判断，问题点的位置在1、2小区之间。

闵行浦西区闵菁菁基站GN-闵菁菁_2、GN-闵菁菁_1、DN-闵菁菁_1等小区高掉话问题已连续几个月出现，主要表现为话务比正常时段增长几倍，同时掉话数量明显上升，而载频级质量无明显异常，基站也没有故障告警。

4月19日-21日，通过A口信令挂表跟踪，我们收集到了高掉话时的信令，通过分析发现掉话集中在几款GSM/TD双模终端上，如金立GIONEE TD100、宇龙CoolPad F600。用户行为表现为拨打各银行服务热线（如95533等）和号码间互拨等，通话时长不短于20s。

在跟踪问题小区信令期间，DN-闵菁菁_1（58481）下约有300次呼叫，IMEI_TAC为860455005开头的呼叫次数确有168次，但是掉话几乎全部集中在IMEI开头为860455005号码段上。

对此，基本可以判断是该IMEI号段引发的问题，而掉话原因多为BSC向MSC发送CLREQ（携带的原因值为Radio interface failure），也有几次是在交换机向BSC发送DISC消息后，BSC没有回Release消息，却在几秒后回CLREQ（携带的原因值为Radio interface message failure）。

此类IMEI号码分布比较连续；这些号码主要通过互相拨打或者拨打95533、95566、95588、95511 等号码，通话后约30-40秒BSC上发CLREQ（Radio interface failure或Radio interface message failure），导致掉话。

通过以上的分析，已经可以确定在闵菁菁附近存在较为集中的异常呼叫行为。接下来采用功率定位法查找掉话点。通过逐步降低功率，而话务量没有明显转移这一点，我们判断问题点应该离闵菁菁非常近。于是我们对以闵菁菁为圆心，半径100米的范围进行排摸。在现场排摸的过程中，我们发现，在闵交大校派出所边自行车棚旁的矮平房旁竖着一块写有“手机专业维修”的牌子。现场测试主覆盖小区为GN-闵菁菁_2和DN-闵菁菁_1小区。现场人员判断此处极有可能为导致闵菁菁高掉话的问题区域。

通过与业主进行沟通了解，该处受雇于其它客户，对SIM卡进行每月的轮流拨打工作，避免SIM卡长期不使用而过期。在拨打过程中，业主承认存在不规范操作，即“拔电板”行为，从而导致了闵菁菁高掉话的产生。经与业主沟通，业主表示今后将会规范操作，通过正常的方式进行呼叫，从而保证小区指标不受到影响。

处理之后GN-闵菁菁_2、GN-闵菁菁_1、DN-闵菁菁_1三个小区忙时指标正常，掉话率在1%以下，无溢出。问题解决。验证有效。

5　总结

通过工作中实例的检验，这种基于信令分析确认和定位恶意呼叫源的方法是切实可行的，并且其效果能够得到一定的保证。这也使得我们在日后处理此类问题的时候能更有针对性。

教育期刊网 http://www.jyqkw.com
参考文献

［１］张威.GSM网络优化——原理与工程[M].2版.人民邮电出版社.

［责任编辑：邓丽丽］